- 締切済み
ICMPの閉じ方を教えてください。
ICMPの閉じ方を教えてください。 OSはWindowsVista、ウイルスソフトはウイルスバスター2008です。 シマンテックのオンラインスキャンをしたところ、ICMPPingのみがオープンにでそれ以外はステルスでした。 ICMPPingがオープンだと、攻撃や不正侵入されるらしいのでどうしても閉じたいのです。 WindowsのファイアウォールでICMPを閉じる方法も分からず、 ウイルスバスターでは、【不正侵入対策】→【パーソナルファイアウォール】→【設定】→ 【詳細】→【例外ルール(プロコトル)】→【追加】→ICMP拒否(lPv4,6) という方法を行いましたが、再度シマンテックのオンラインスキャンをしたところ、ICMPがオープンでした。 どうか閉じ方を教えてください。よろしくお願いします。
- kei0509
- お礼率0% (0/1)
- ネットワーク
- 回答数1
- ありがとう数16
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- OMEGAT
- ベストアンサー率70% (455/642)
Symantecのセキュリティスキャンであれば、Symantecからインターネット経由でそちらにアクセスを行いテストしていると思います。 インターネット接続環境がルーター経由であれば、ルーターに静的NATなどの設定をしていない限り外部からルーターまでの調査になりますので、ルーターがpingに応答しているのではないでしょうか? ルーターのICMPping応答を止めるにはルーターの説明書などを参考にする必要がありますが、pingが通る=危険があるということはほとんどないと思います(もちろん外部から、そのIPアドレスに機器が接続されていることは確認できますので、大量のpingを打ち迷惑をかける程度は可能ですが)。
関連するQ&A
- ICMP Pingのステルス化
シマンテック社のセキュリティチェックでICMP Pingがオープンになっているらしいのでステルスにしたいです。いろいろと調べてみておりましたが私ではもうお手上げです。 使用しているパソコンの仕様は以下のとおりです。 OS:Windows XP Home SP2 ウイルスソフト:ウイルスバスター2006(ファイアーウォールの例外設定でICMPの拒否を設定しております。) モデム:ヤフーBBトリオモデム3-G ルータの設定が必要と書いてあるのを拝見しましたがどうすればいいのかわかりません。ウイルスバスターでファイアーウォールの設定もしたのですが・・・結果は変わりませんでした。Windowsファイアーウォールは使用しておりません。 言葉が足らずわかりにくいかもしれませんが当方初心者です。何かほかに必要な項目があれば追記いたします。 なにとぞよろしくお願いいたします。 追伸:やはりICMP Pingがオープンになっていては危険ですよね?
- ベストアンサー
- その他(インターネット接続・通信)
- ウィルスバスター2006でICMP PingのOpenをステルスにする方法
はじめまして。皆様のお力を拝借したく、 よろしくお願い申し上げます。 環境は以下のとおりです。 OS : Windows XP SP2 ウィルス対策ソフト : ウィルスバスター2006 ルータ : メルコ AirStation WHR-G54 今日、ウィルスバスターのアップデートを下ついでに 久々にファイアウォールのログを見たところ、 ありえないようなポート番号が山ほどありました。 (TCP 送信元 1203 C:\WINDOWS\SYSTEM32\SVCHOST.EXE 送信先 2869・・・等) ウィルスでも感染したのかと思い、ウィルスチェックをしても感染は認められません。 (ローカルでチェックした後、オンラインスキャンでもチェック、ウィルス感染はなし) スパイボットでも問題はありませんでした。 とは言え、気づかぬうちに不正侵入などされているのかと思い オンラインでシマンテックのセキュリティスキャンを行った所、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で 「ICMP Ping」の状態が、「OPEN」という結果となっていました。 それ以外はステルスです。(113はClosedでした) これは閉じた方がいいと思い、こちらでも検索させて頂き 方法を探したのですが、ルータにも設定する箇所がなく ウィルスバスターのパーソナルファイアウォールでも 設定が見当たりません。 例外設定で「ICMPの送信は全て拒否」という設定を追加してみては? という方法をどちらかで拝見してやってみたのですが これだけで安心できるものなのでしょうか? 他に、何かICMPをステルスにする方法等はあるのでしょうか? 全く検討も付かず何時間か困り果てております。 何卒ご指導願いますよう、よろしくお願い申し上げます。
- ベストアンサー
- ウィルス・マルウェア
- ICMP pingについて
シマンテックのセキュリティスキャンでICMP pingのポートだけがオープンでした。ステルスにしようと思い、モデム(兼ルーター)で設定しようと思いましたが、ICMP pingに関して設定をいじれるところがありませんでした。一応PFW(ウイルスバスター2006)は導入していますが心配です。解決法や助言等をお教えくださいよろしくお願いします。 インターネット環境 ・プロバイダ:OCN ・プラン:フレッツ光プレミアム ・モデム兼ルーター:VDSL VH 100 2ES1 「EX」 ・PFW:ウイルスバスター2006(セキュリティレベル:中)
- ベストアンサー
- ウィルス・マルウェア
- Webを見ていたら突然、不明字体に変わりウイルスバスターが停止状態になりました
たびたびこのような悪質な不正侵入があります。 シマンテックオンラインスキャンでICMP PingがOpenと出ました。Stealthにするには いったいどうしたらいいんでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 光にしたら、ICMP Pingが開いてると出る
先日、フレッツADSLから、フレッツ光プレミアム西日本に変わりました。 ルータ機能付きで安心していたのですが、symantecセキュリティチェックをしたところ、 [ICMPpingが開いているため、ハッカーの攻撃対象になりうる] という結果が出てしまい大ショックです。 この開いているポートを早急にステルスにしたいのですが、どのようにやればいいのか教えてください。 こちらの環境は、WindowsXPで、ウイルスバスター2006を使用しています。 以前、ADSLをルータで使用していたときは、すべてステルスになっていました。
- ベストアンサー
- ウィルス・マルウェア
- ICMP・・・
初めて投稿します。よろしくお願いします。 ウイルスバスター2003を使っていると、毎日大量の「ICMP~」という名称のパーソナルファイアーウォールログが残っています。 ヘルプを参照して、ICMPは不正アクセスではないということは分かっているんですが、やはり、何と言うか・・・うっとうしいです。 それに2002のときはこんなことはなかったので、少し心配です。 何かおかしいんでしょうか・・・教えてください。お願いします。 OS winXP ウイルスバスター セキュリティーレベル 中
- ベストアンサー
- ウィルス・マルウェア
- シマンテック
シマンテックのセキュリティスキャンについて、 ICMP Pingがオープンになっていますが、大丈夫でしょうか? ウイルスは入っていませんか? ウイルスバスターとかではひっかかりません。
- ベストアンサー
- ウィルス・マルウェア
- ICMP pingの閉じ方
過去の質問を検索すると似たような質問は出てくるのですが、自分に合った質問がなかったので質問します。 シマンテックのオンラインスキャンでセキュリティスキャンをすると、ICMP pingの項目だけOpenになっています。「Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」とのことですが、これを閉じるにはどうしたらいいのでしょうか? いろいろ検索した結果、NAT機能を有効にするとかしないとかあったので有効にしてみたのですが、それでスキャンしてみてもやっぱり開いています。コントロールパネルからファイアウォールの設定を変える(「詳細設定」からICMPの設定でチェックをすべて外す)といいらしい、とのことで見てみましたが、もともとチェックが外れていました。 私の環境は Win XP SP2 Yahoo! BBトリオモデム3-G 26M セキュリティソフトはAVG(常駐)、Spybot、Ad-Aware、SpywareBlaster です。ファイアウォールはWindowsファイアウォールを使っています。 どうすればいいのかご存知の方、教えてください。
- 締切済み
- その他(インターネット接続・通信)
- ポート「ICMP Ping」をステルスにしたい。
シマンテック社の「オンラインセキュリティスキャン」を試したところ、 「対ハッカー露出度チェック」の詳細な分析表示の「結果」で、 ポート「ICMP Ping」の状態が、「OPEN」という結果が出てしまいました。 「説明」として>(Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。)と説明されていました。 ポート「ICMP Ping」をステルスの状態にしたいのですが、やり方がわかりません。 どなたか力をお貸しください。
- ベストアンサー
- ウィルス・マルウェア
- パーソナルファイヤーウォールでPingからステルスにしたい
ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
